コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=LiveDiscoverQueryLimits

クエリの使用の制限

不要な動作を回避するため、Live Discover クエリの使用に制限を設けています。

クエリ数の制限

一定時間内に実行できるクエリ数には制限を設けています。

各 Sophos Central アカウントの制限は、現在以下のとおりです。

スケジュール設定済みクエリと API クエリの総数:

  • 1日あたり最大 1,000件のクエリ。
  • 1分あたり最大 10件のクエリ。

Live Discover ユーザーインタフェースで実行するクエリ:

  • 1日あたりのクエリ数は無制限。
  • 1分あたり最大 15件のクエリ。

アカウントが上限を超えると、Live Discover の使用状況データのレポートに次のエラーメッセージが表示されます。

You've exceeded the number of queries that your account can run in a set time.

ガードレール

エンドポイントデバイスとサーバーデバイス、および Sophos Central には、クエリが望ましくない動作を行うことを防ぐための自動修復機能 (ガードレール) があります。

デバイスのガードレール

  • Watchdog: デバイスには、 デバイスの使用可能な CPU の 30% の使用率を 12秒間超えた場合、または使用量が 256 MBのメモリを超えた場合にはクエリーを終了するような Watchdog 機能があります。

  • データサイズの上限を返す: 各デバイスは、1つのクエリーに対する応答が 10 MB のデータサイズに制限されています。

  • 1行のデータサイズの制限:各デバイスは、1行あたり最大 1 MBのデータに制限されています。

    クエリー結果が 1行のデータサイズ制限を超えた場合、クエリーはデータを返したように見えますが、Sophos Central には何も表示されません。PowerShell イベントまたはレジストリキーのコンテンツを検索する場合は、クエリーがこの制限値を越える能性があります。

Sophos Central のカードレール

Sophos Central は、すべての応答デバイスからの行の合計数を、最大 100K に制限します。この制限に達すると、Sophos Central は返された追加データをドロップし、デバイスにデータを返さないようにクエリーを処理するように指示します。